Etički hakeri[uredi | uredi izvor]

Etički haker (engleski: Ethical hacker) su eksperti u oblasti informacionih tehnologija, koji se bore protiv zloupotrebe računarskih sistema. Termin koji se često koristi za etičke hakere jeste White hat hacker, i opisuje hakere koji pokušavaju da prodru u sisteme na računarima, ne bi li pomogli vlasnicima tih sistema da postanu svesni nezaštićenosti svojih podataka i sigurnosnih propusta. U nastojanju da reše problem upadanja u sisteme, organizacije i firme su zaključile da je najbolje da prethodno proveravaju opasnost da se tako nešto desi tako što će angažovati eksperta iz oblasti računarstva koji će to da uradi za njih. U slučaju računarske sigurnosti, etički hakeri koriste iste tehnike i metode kao i potencijalni napadači, ali za razliku od njih ne koriste informacije koje pronađu, već procenjuju sigurnost sistema i izveštavaju vlasnika o propustima na sistemu, i o tome šta treba da se promeni da bi sistem bio bezbedniji. Većina ljudi će prečuti prefiks “etički”, a još više će biti zbunjena ako se za označavanje osobe koja se bavi bezbednošću kompjuterskih sistema na ovakav način koristi sleng. Naime, najčešće korišćeni alternativni naziv za etičkog hakera je “white hat” haker (haker sa belim šeširom), termin koji vodi poreklo iz vestern filmova gde “dobri momci” nose bele šešire, a “loši momci” crne. Još neki od naziva za etičke hakere su i “penetration taster”, “sneakeers”, “red teams” i “tiger teams”.

Sadržaj[uredi | uredi izvor]

• Istorija
• Karakteristike etičkih hakera
• Uslovi
• Ispitivanje mogućnosti proboja
• Sertifikati
• Pravne i etičke (moralne) norme
• Poznati etički hakeri
• Filmovi
• Navodi
• Vidi još

Istorija[uredi | uredi izvor]

Jedan od najstarijih primera korišćenja etičkih hakera za ispitivanje sigurnosti kompjuterskih sistema zabeležen je 1970. godine kada je vlada Sjedinjenih Američkih Država uposlila grupu kompjuterskih eksperata tada nazvanu “crveni timovi” za hakovanje sopstvenih kompjuterskih sistema. Od tada pa do danas, etičko hakovanje je postalo integralni deo industrije informacionih tehnologija, tako da je danas uobičajena praksa mnogih velikih kompanija i organizacija, unajmljivanje ili formiranje timova etičkih hakera.

Karakteristike etičkih hakera[uredi | uredi izvor]

Etički hakeri pre svega treba da budu osobe od poverenja. Iskustvo: Jako je bitno iskustvo hakera u radu sa računarima i računarskim mrežama, programiranje, rad na različitim operativnim sistemima. Puno puta se dešava da su etički hakeri osobe koje su nekada bile hakeri, ali su onda prešli da rade za kompanije kako bi im pomogli da zaštite svoje sisteme. Iako neki stručnjaci iznose agrumente da samo hakeri koji su se bavili tim poslom znaju kako da posao uspešno obave, pravilo o apsolutnom poverenju eliminiše takve kandidate. Strpljivost: Etički haker treba da se ponaša isto kao i zlonamerni haker, jer se dešava da hakeri nekada danima, pa i mesecima nadgledaju sistem pre nego što se odluče da ga napadnu. Najbolji kandidati za etičke hakere jesu osobe koje imaju uspešno objavljene naučne radove u pomenutim oblastima, koje dobro poznaju oblasti sigurnosti, ili osobe koje su pravile poznate sigurnosne pakete sa otvorenim kodom.

Uslovi[uredi | uredi izvor]

Kada klijent traži zaštitu sistema, pre toga treba da obavi razgovor gde će odgovoriti na neka ključna pitanja koja su postavili Garfinkel i Spaford (Garfinkel i Spafford): Šta pokušavate da zaštitite? Od čega želite da se zaštitite? Koliko ste vremena, truda i novca spremni da potrošite kako bi dobili odgovarajuću zaštitu? Plan za indetifikaciju sistema koji će biti ispitivan, način ispitivanja, i sva moguća ograničenja ispitivanja. Ugovor između klijenta i etičkog hakera. Taj ugovor, poznat pod nazivom “karta za izlazak iz zatvora” (engl. Get out of jail free card) štiti etičke hakere od krivičnog gonjenja, pošto je većina aktivnosti koje oni objavljuju pri proceni sigurnosti, nelegalna u većini zemalja. Ugovor treba da sadrži precizan opis ispitivanja, u obliku mrežnih adresa ili pristupnih brojeva modema sistema koje treba ispitivati. Preciznost je u ovoj fazi izuzetno važna, pošto mala greška može da dovede do evaluacije pogrešnog klijentovog sistema, ili u najgorem slučaju evaluacija sistema neke druge firme.

Ispitivanje mogućnosti proboja[uredi | uredi izvor]

Faze od kojih je sačinjen uobičajeni hakerski napad na računarsku mrežu:

• Izviđanje
• Popisivanje
• Zadobijanje pristupa
• Proširivanje ovlašćenja
• Potkradanje
• Prikrivanje tragova
• Pravljenje zadnjih vrata
• Uskraćivanje usluga

Ispitivanje mogućnosti proboja (engl. penetration testing) – metod ocenjivanja i provere sigurnosti računarskih mreža simulacijom napada koji bi obavio zlonamerni haker. Obuhvata aktivnu analizu u pogledu slabosti, tehničkih nedostataka i ranjivosti. Analiza se izvodi iz pozicije potencijalnog napadača – osoba koja obavlja ispitivanje sebe smešta u poziciju napadača i pokušava da prodre u mrežu i na taj način otkrije ranjivost. Sve što se otkrije tokom ove analize, izlaže se vlasnicima sistema i zajedno sa njima dolazi do zaključka koliku bi štetu donelo otkrivanje pronađenih informacija, i koje su najbolje mere zaštite koje treba preuzeti da se podaci sačuvaju. Najbitnije je proveriti svaki računar koji se postavlja na Internet jer je onda svima dostupan.

Sertifikati[uredi | uredi izvor]

Etički hakeri mogu biti i sertifikovani, a profesionalna sertifikacija (C|EH) se može ostvariti uz pomoć organizacije EC-Council. Sertifikat se dobija nakon uspešno položenog ispita koji organizuje EC-Council, a koji se polaže posle obuke u akreditovanom centru za obuku (ATC - Accredited Training Center), ali ispit mogu polagati i oni koji su samouki. U oba slučaja potrebno je imati prethodno dvogodišnje iskustvo u oblasti kompjuterske bezbednosti.

Pravne i etičke (moralne) norme[uredi | uredi izvor]

Zakonska regulativa najdanje je otišla u Sjedinjenim Američkim Državama: U.S. Code of Fair Information Practices (1973) Computer Fraud and Abuse Act (CFAA, 1973 U.S. Kennedy-Kasselbaum Health Insurance Portability and Accountability Act Graham-Leach-Bliley Act (GLBA, 2000) USA PATRIOT Act (2001) Federal Information Security Management Act (FISMA, 2002) Sarbanes-Oxley Act (SOX, 2003)

Poznati etički hakeri[uredi | uredi izvor]

• Tim Berners-Lee
• Linus Torvalds
• Richard Stallman
• Tsutomu Shimomura
• Stephen Wozniak

Filmovi[uredi | uredi izvor]

Neki od najpoznatijih filmova koji govore o hakerima i etičkim hakerima nalaze se na listi ispod:

• Sneakers (1992)
• Antitrust (2001)
• Swordfish (2001)
• Cypher (2002)
• Firewall (2006)
• The Girl with the Dragon Tattoo (2009)
• The Girl with the Dragon Tattoo (2011)

Navodi[uredi | uredi izvor]

Vidi još[uredi | uredi izvor]

• Istorija računara u SFRJ
• Digitalno preuzimanje
• Analogni računar
• Internet servisi
• Razvoj internet softvera
• HTML
• Veb dizajn
• Internet marketing
• Virtualna privatna mreža
• Pristup Internetu
• SEO